Install One-Click WordPress Uygulamasında SSL Şifrelemesine İzin Ver

• Giriş
• Ön şartlar
• Birinci Adım: Nginx site yapılandırma dosyalarını güncelleyin
• İkinci Adım: Certbot'u İndirin
• Üçüncü Adım: SSL sertifikası edinin ve yükleyin
• Dördüncü Adım: SSL'yi zorlamak için Nginx yapılandırmasını güncelleyin
• SSL sertifikasını yenileme

Giriş

Let's Encrypt, ücretsiz TLS / SSL sertifikaları sunan bir sertifika yetkilisi hizmetidir. Yükleme işlemi, yükleme işleminin çoğunu otomatikleştiren bir yazılım istemcisi olan Certbot tarafından basitleştirilmiştir. Bu eğitici, One-Click Wordpress uygulamasına Let's Encrypt SSL sertifikasının nasıl yükleneceğini gösterir.

Ön şartlar

Bu eğitici, önceden Tek Tıklamalı Wordpress uygulaması dağıttığınızı, sunucunuza işaret eden bir etki alanı adınızın olduğunu ve kök olarak oturum açtığınızı varsayar.

Birinci Adım: Nginx site yapılandırma dosyalarını güncelleyin

Yapılacak ilk şey, Nginx site yapılandırma dosyalarındaki sunucu adınızı güncellemektir. Nginx hizmetini durdurun.

service nginx stop

wordpress_http.confVe wordpress_https.confNginx yapılandırma dosyalarını düzenleyin . server_name _Alanını bulun ve _alan adınızla değiştirin .

nano /etc/nginx/conf.d/wordpress_http.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com

nano /etc/nginx/conf.d/wordpress_https.conf
# Replace the underscore "_" after server_name to your domain name.
server_name example.com www.example.com`

İkinci Adım: Certbot'u İndirin

Certbot, Ubuntu 16.04 ile birlikte gelmediğinden, Certbot paketinin bir kopyasını edinmeniz gerekir.

sudo add-apt-repository ppa:certbot/certbot 
sudo apt-get update  
sudo apt-get install python-certbot-nginx

certbotPaket indirilip kurulacaktır.

Üçüncü Adım: SSL sertifikası edinin ve yükleyin

Certbot, etkileşimli bir yükleyici sağlayarak sertifika alma işlemini otomatikleştirir. Web sunucunuz olarak Nginx'i belirterek Certbot yükleyicisini çalıştırın.

certbot --nginx --redirect

İstendiğinde e-posta adresinizi girin. Bu size yenileme ve güvenlikle ilgili bildirimler göndermek için kullanılacaktır. AHizmet şartlarını kabul etmek için " " girin . E-postanızı Electronic Frontier Foundation ile paylaşmak isteyip istemediğinizi seçin. Bu isteğe bağlıdır. EnterHTTPS'yi etkinleştirmek istediğiniz adlar sorulduğunda " " tuşuna basın .

Dördüncü Adım: SSL'yi zorlamak için Nginx yapılandırmasını güncelleyin

HTTPS kullanımını zorlamak için wordpress_http.confyapılandırma dosyasını düzenlemeniz gerekir .

nano /etc/nginx/conf.d/wordpress_http.conf

Aşağıdaki satırları serverbloğa ekleyin .

if ($scheme = http) {
    return 301 https://$server_name$request_uri;
} 

Dosyayı kaydedin ve Nginx sunucusunu başlatın.

service nginx start

Wordpress web siteniz şimdi Let's Encrypt SSL sertifikası ile güvence altına alınacak.

SSL sertifikasını yenileme

Şifreleyelim 90 günlük geçerliliği olan SSL sertifikaları yayınlayalım. Sertifika hatalarını önlemek için, sertifikanın süresi dolmadan önce yenilemeniz gerekir. Certbot ayrıca yenileme işlemini de otomatik hale getirir.

certbot renew

Bu, sertifikanızı 90 gün daha yeniler.